NSS平台
[SWPUCTF 2021 新生赛]re1
直接f5反编译
int __cdecl main(int argc, const char **argv, const char **envp)
{
char Str2[1008]; // [rsp+20h] [rbp-60h] BYREF
char Str1[1000]; // [rsp+410h] [rbp+390h] BYREF
int i; // [rsp+7FCh] [rbp+77Ch]
_main();
strcpy(Str2, "{34sy_r3v3rs3}");
printf("please put your flag:");
scanf("%s", Str1);
for ( i = 0; i <= 665; ++i )
{
if ( Str1[i] == 101 )
Str1[i] = 51;
}
for ( i = 0; i <= 665; ++i )
{
if ( Str1[i] == 97 )
Str1[i] = 52;
}
if ( strcmp(Str1, Str2) )
printf("you are wrong,see again!");
else
printf("you are right!");
system("pause");
return 0;
}逻辑很简单,就是把输入作为Str1然后与Str2每个字母进行比较,ascii码如果为101就替换成51,如果是97就替换成52
str2="{34sy_r3v3rs3}"
str1=""
for i in str2:
if ord(i)==51:
str1+=chr(101)
elif ord(i)==52:
str1+=chr(97)
else:
str1+=i
print(str1)
#{easy_reverse}[SWPUCTF 2021 新生赛]re2
int __cdecl main(int argc, const char **argv, const char **envp)
{
char Str2[64]; // [rsp+20h] [rbp-90h] BYREF
char Str[68]; // [rsp+60h] [rbp-50h] BYREF
int v7; // [rsp+A8h] [rbp-8h]
int i; // [rsp+ACh] [rbp-4h]
_main();
strcpy(Str2, "ylqq]aycqyp{");
printf(&Format);
gets(Str);
v7 = strlen(Str);
for ( i = 0; i < v7; ++i )
{
if ( (Str[i] <= 96 || Str[i] > 98) && (Str[i] <= 64 || Str[i] > 66) )
Str[i] -= 2;
else
Str[i] += 24;
}
if ( strcmp(Str, Str2) )
printf(&byte_404024);
else
printf(aBingo);
system("pause");
return 0;
}l = 'ylqq]aycqyp{'
s = []
for i in l:
s.append(ord(i))
print(s)
r=""
for i in s:
if(i <= 94 or i > 96) and (i <= 62 or i > 64):
r+=chr(i+2)
else:
r+=chr(i-24)
print(r)
#{nss_c{es{r}
在程序里a可以用{代替所以flag就是:NSSCTF{nss_caesar}
[GFCTF 2021]wordy
直接f5反编译main函数反编译不出来,因为有花指令混淆了,最常见的就是在机器码中加入 E8,E8 加入后会将汇编代码改变为 CALL,而后续的机器码代表的东西是没有意义的,不是一个函数,所以 CALL 之后反编译器无法识别。
找到机械码为EBFF的,把它改成90(即为no的机械码)
file-Script-command写代码一键修改,即从起始地址的0x1135到结束,通过遍历byte,判断是否是EB FF,即jmp的机械码,是则改成90,即nop。
startaddr = 0x1135
endaddr = 0x3100
for i in range(startaddr,endaddr):
if get_wide_byte(i) == 0xEB:
if get_wide_byte(i+1) == 0xFF:
patch_byte(i,0x90)
然后在中间找到flag
GCTF{u_are2wordy}